Google Sebut Peretasan Microsoft Ulah Kelompok Hacker Tiongkok

AKURAT.CO Google menyebut peretas yang didukung pemerintah Tiongkok diduga berada di balik serangan terhadap Microsoft SharePoint. Serangan ini terungkap akhir pekan lalu dan bisa berdampak pada ribuan organisasi global.

Microsoft mengungkap pada Sabtu (19/7/2025) bahwa celah baru di server SharePoint lokal tengah dieksploitasi peretas. Badan Keamanan Siber Amerika Serikat (CISA) menegaskan celah ini dapat membuat pencurian data dan eksekusi kode berbahaya.

Dikutip dari Washington Post, Selasa (22/7/2025), serangan tersebut telah menyasar lembaga pemerintah AS, universitas, perusahaan energi dan perusahaan telekomunikasi di Asia. Namun belum diketahui berapa jumlah pasti korban yang telah terdampak.

Charles Carmakal dari Mandiant, anak perusahaan Google Cloud, menyebut peretasan awal dilakukan oleh tim yang terhubung dengan Tiongkok. Ia juga mencatat ada beberapa kelompok peretas yang mengeksploitasi celah ini.

Peneliti Palo Alto Networks mengungkap peretas mencuri kunci kriptografi penting untuk mempertahankan akses ke sistem. Google juga menemukan mereka menginstal webshell dan mencuri data kriptografi dari server korban.

Microsoft memastikan bahwa pengguna SharePoint Online dan Microsoft 365 tidak terdampak oleh kerentanan ini. Namun organisasi yang menggunakan server lokal diminta segera menerapkan mitigasi dan pembaruan keamanan.

Dalam beberapa tahun terakhir, Microsoft meluncurkan program Secure Future Initiative untuk memperkuat keamanan internal. Program ini dibuat guna mencegah serangan susulan setelah sejumlah insiden besar.

Hingga kini, Microsoft dan pemerintah AS masih menyelidiki pelaku utama di balik serangan ini. Prosesnya diperkirakan memakan waktu berminggu-minggu atau bahkan berbulan-bulan untuk mengungkap skala dan pelakunya.